La pratique est malheureusement courante. En effet, depuis quelques semaines, une nouvelle vague de tentatives d’hameçonnage cible les utilisateurs de Doctolib. Des messages frauduleux usurpent l’identité de la plateforme de rendez-vous médicaux pour subtiliser des données personnelles.
Des messages qui imitent les communications officielles
Doctolib, l’un des services de santé en ligne les plus utilisés en France, a publié un message d’alerte -relayé par mail- concernant une campagne active de phishing (ou hameçonnage), qui cherche à tromper les utilisateurs via de faux messages semblant provenir du service.
Les cybercriminels envoient de faux e-mails ou SMS imitant les communications habituelles de Doctolib,. Le but -on l'aura deviné- est de récupérer des informations sensibles comme des identifiants de connexion, des données médicales ou bancaires.
Pour rappel, les e-mails authentiques de Doctolib proviennent uniquement des adresses suivantes :
• no-reply@doctolib.fr pour la gestion de vos rendez-vous ; • no-reply@email.doctolib.com, no-reply@infos.doctolib.com et no-reply@news.doctolib.com pour les informations générales et marketing.
Côté SMS, Doctolib précise que ses messages affichent toujours Doctolib comme expéditeur. En aucun cas, la plateforme n’utilise un numéro de téléphone mobile.
Les bons réflexes à adopter
Afin de limiter les risques, Doctolib rappelle quelques règles simples mais essentielles : comme ne pas partager ses identifiants ou informations personnelles, même si le message semble légitime. Ou encore ne pas cliquer sur les liens suspects contenus dans des e-mails ou des SMS douteux (même si c'est pour vérifier la provenance). Et enfin, ne jamais répondre à une demande inhabituelle ou non sollicitée.
En cas de doute, il n'y a finalement qu'une seule tactique à adopter -et cela est valable pour n'importe quel site- : aller directement sur le site officiel (ou l'application) pour consulter son compte. En l'espèce, l’ensemble des rendez-vous pris en ligne pour vous et vos proches sur votre compte Doctolib afin de vous assurer de leur authenticité. Enfin en cas de tromperie, il convient de signaler tout message suspect au service client.
Une vigilance plus que jamais nécessaire
Avec la multiplication des services en ligne dans le domaine de la santé, les tentatives de phishing deviennent de plus en plus sophistiquées. Usurpation d’identité, faux rendez-vous médicaux, liens malveillants : les méthodes évoluent rapidement.
Cette campagne de phishing visant Doctolib n’est malheureusement qu’un exemple de plus de la nécessité de renforcer ses pratiques de cybersécurité au quotidien, tant pour les professionnels que pour les patients.
